浅析cookie之secure篇

最新推荐文章于 2023-12-02 14:58:34 发布
最新推荐文章于 2023-12-02 14:58:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: php 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7442358/article/details/122070860
版权
secure决定了cookie是否可以通过HTTP协议的URL设置

php通过setcookie来设置cookie,具体参数如下

setcookie(
    string $name,
    string $value = "",
    int $expires = 0,
    string $path = "",
    string $domain = "",
    bool $secure = false,
    bool $httponly = false
): bool
HTTP协议

URL:http://www.test.com/test.php

setcookie('test','this is a test',0, '/','www.test.com',true)

此时设置cookie失败,在客户端是无法找到名为test的cookie。

setcookie('test','this is a test',0, '/','www.test.com',false)

此时设置cookie成功。
HTTP协议下,secure只有为false才能设置cookie。

HTTPS协议

URL:https://www.test.com/test.php

setcookie('test','this is a test',0, '/','www.test.com',true)
setcookie('test','this is a test',0, '/','www.test.com',false)

两种方式均可设置cookie成功。
HTTPS协议下,secure为true或者false,不影响cookie设置。

风神幻龙
关注
专栏目录
「Go工具箱」web中想做到cookie值安全?securecookie库的使用和实现原理
yudotyang的博客
11-09 798
经过securecookie编码过的cookie值是不会被伪造的,因为该值是经过hmac进行编码的。而且还可以对编码过的值再进行一次对称加密。如果是敏感信息的话,建议不要存储在cookie中。同时,敏感的信息也一定使用https进行传输,以降低泄露的风险。—特别推荐—特别推荐:一个专注go项目实战、项目中踩坑经验及避坑指南、各种好玩的go工具的公众号。「Go学堂」,专注实用性,非常值得大家关注。点击下方公众号卡片,直接关注。关注送《100个go常见的错误》pdf文档。
servlet中cookie和session源码浅析
panda-star的博客
02-03 357
servlet中cookie和session源码浅析 文章目录servlet中cookie和session源码浅析一、简介二、cookie2.1 cookie特点2.2 cookie源码2.3 cookie示例三、session3.1 session特点3.2 HttpSession源码3.3 session示例 一、简介 http协议是无状态的,在web会话中,为了记录会话状态信息,将使用coo...
CookieSecure属性
weixin_30549175的博客
12-15 1948
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
Cookiesecure 属性
追随大师的脚步,,,
11-19 628
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:      Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 H...
cookiesecure属性详解
api_ok的博客
08-03 1710
以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。顾名思义,这个属性就是用来保证cookie的安全的。
Cookies中Secure使用
weixin_30352191的博客
03-02 252
一、 各浏览器中cookie个数和大小限制汇总 A)浏览器允许每个域名所包含的cookie数: IE6 每个域名cookie限制为20个 IE7+ 每个域名cookie限制为50个 Firefox每个域名cookie限制为50个 Opera每个域名cookie限制为30个 Safari/WebKit没有cookie限制。Cookie过多,会导致hea...
浅析Cookie中的Path与domain
09-04
Cookie主要由四个关键属性构成:Path、Domain、Secure和Expires。本文将详细解释这些属性的作用和使用方法。 首先,Path属性决定了哪些网页可以访问这个Cookie。当你在创建Cookie时设定Path,你实际上是在定义一个...
浅析javascript操作 cookie对象
12-09
其中,`关键字`和`值`是Cookie的核心部分,`expires`用于设定Cookie的过期时间,`path`定义了Cookie的有效路径,`domain`指定了Cookie可以被哪些域名读取,`secure`标志表示只有在HTTPS安全连接下才能发送此Cookie。...
【面试常备知识】前端本地存储机制浅析
盛夏温暖流年
10-29 1002
浏览器的本地存储共分为五种,包括 Local Storage、Session Storage、IndexedDB、Web SQL、Cookies,本博客主要对常用的 Cookie、LocalStorage、SessionStorage 存储机制进行介绍,如有不正之处,欢迎指出。
Cookie属性之secure、httponly
最新发布
weixin_44843710的博客
12-02 2130
登录时,HSIAR会生成token等会话信息,设置到响应的Set-Cookie头部,返回给浏览器,浏览器会在application存储Cookie信息,当有同域的请求发起时,浏览器会将此域的Cookie(如果有的话)携带并发往服务端进行认证;经常会有安全测试不了解Cookie的属性,而认为某个属性是漏洞,最常见的就是secure,作者就见过几次漏洞报告,认为http协议下,Cookiesecure为false是一个安全漏洞,这其实是测试没有理解secure的真正作用。
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
cookie setSecure详解
zzhongcy的专栏
03-31 8024
最近项目用检测漏洞 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解: Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
Cookie中的Secure和HttpOnly
love_every_day的博客
08-04 163
Cookie中的Secure和HttpOnly secure属性 当secure设置为true时,可以防止信息在传递的过程中被监听捕获后导致信息泄露,创建的 Cookie 会以安全的形式向服务器传输,只能在 https 连接中被浏览器传递到服务器端进行会话验证,如果是 http 连接则不会传递传递该 Cookie,所以不会泄漏信息。 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过Js等将无法读取到Cookie信息,这样能有效的防止XSS攻击。 ...
cookiesecure属性
08-22 244
你还记得服务器端发送 Set-Cookie: 头部的时候可以包括哪些属性么?name=value、path、domain、Expire...这就是全部么? 不知道有多少人能记得这个 secure,并且能第一时间正确说出它的用途,hoho 基本上我们所有的 web 安全都是依靠
COOKIESECURE属性
几钱清风
11-17 7518
cookie-secure的值改为true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。
Cookiesecure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8932
Cookiesecure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
cookie secure的作用
jwc7758520的博客
11-10 594
cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。前端展示如下:set-cookie:key=value;secure。 ...
向后台提交数据:cookie,secure_cookie,
weixin_34138377的博客
02-15 237
向后台提交数据除了前端url,form表单,Ajax外还可以用cookie,secure_cookie,提交更多信息可以在用cookie基础上用session, cookie,secure_cookie提交用户数据:浏览器访问1页面,后端判断前端浏览器提供的用户对不对,对的话,设置cookiesecure_cookie成用户名,用同一个浏览器访问2页面时,后端获取浏览器携带的cookie,如果...
平台设备浅析:Linux设备模型实战与S3C2410 RTC案例
本文深入浅析Linux设备模型中的平台设备(platform_device)及其注册过程,以理论介绍与内核代码解读相结合的方式,帮助读者更好地理解和掌握Linux设备模型。作者强调了理论学习如《LDD3》第十四章虽然抽象,但通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值